{{tag>dapper serveur sécurité tutoriel}}

----

====== Comment créer un certificat SSL ? ======



===== Introduction =====

Dans plusieurs documents du wiki, on aborde la question de la création de certificat SSL privé (c'est-à-dire qu'ils ne sont pas certifiés par une autorité indépendante).

Il existe beaucoup de sites expliquant comment créer un certificat SSL personnel. Voici une technique qui fonctionne mais dans laquelle je ne donne pas beaucoup de détails.

===== Pré-requis =====

Le paquet ''openssl'' doit être installé par la commande :

<code>
sudo apt-get install openssl
</code>


===== Marche à suivre =====

Placez-vous dans le répertoire ''/etc/ssl'' et créez la clé :

<code>
cd /etc/ssl
sudo openssl genrsa -out server.key 1024
</code>

Introduisez les informations relatives au certificat. Veillez simplement à mettre le nom du serveur tel qu'il est appelé de l'extérieur dans le champ ''YOUR NAME'' (par exemple : ''relay.ubuntu-fr.org'') :

<code>
sudo openssl req -new -key server.key -out server.csr
</code>

Enfin, générez le certificat final au format x509 pour 365 jours (1 an) :

<code>
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
</code>

//Remarque : ce certificat n'est authentifié par aucune autorité, vous aurez donc un message d'avertissement quand vous vous connectez au serveur. //

----

// Contributeur : [[utilisateurs:Jeremy]] //
